Fabric-CA Server服務端命令詳解

Hyperledger Fabric 證書頒發服務端的命令使用說明

用法:

  fabric-ca-server [command]

可用命令:

  init        初始化fabric-ca服務
  start       啓動fabric-ca服務
  version     顯示Fabric CA Server的版本信息

標識參數:

基礎配置

      --address string                            fabric-ca-server的地址 (默認: "0.0.0.0")
  -b, --boot string                               使用`用戶名:密碼`的格式生成默認配置文件所需的引導管理
  -H, --home string                               服務器的主目錄 (默認: "/etc/hyperledger/fabric-ca")
      --loglevel string                           設置日誌記錄級別 (info, warning, debug, error, fatal, critical)
  -p, --port int                                  fabric-ca-server的端口號 (默認: 7054)
      --registry.maxenrollments int               最大註冊數;如果未啓用LDAP,則有效 (默認: -1)

ca證書配置

      --ca.certfile string                        PEM編碼的CA證書文件 (默認: "ca-cert.pem")
      --ca.chainfile string                       PEM編碼的CA鏈文件 (默認: "ca-chain.pem")
      --ca.keyfile string                         PEM編碼的CA密鑰文件
  -n, --ca.name string                            證書頒發機構名稱
      --cacount int                               非默認CA實例數
      --cafiles stringSlice                       逗號分隔的CA配置文件列表

cfg配置

      --cfg.affiliations.allowremove              允許動態刪除從屬關係
      --cfg.identities.allowremove                允許動態刪除標識
      --cfg.identities.passwordattempts int       允許的密碼錯誤嘗試次數 (默認 10)

CORS配置

      --cors.enabled                              爲fabric-ca-server啓用CORS
      --cors.origins stringSlice                  以逗號分隔的訪問控制列表允許源域

CRL配置

      --crl.expiry duration                       gencrl請求生成的CRL的過期時間 (默認: 24小時)
      --crlsizelimit int                          可接受CRL的最大字節 (默認: 512000)
      --csr.cn string                             對父級fabric-ca-server的證書籤名請求的公共名稱字段
      --csr.hosts stringSlice                     對父級fabric-ca-server的證書籤名請求中以逗號分隔的主機名列表
      --csr.keyrequest.algo string                指定密鑰算法
      --csr.keyrequest.size int                   指定密鑰大小
      --csr.serialnumber string                   對父級fabric-ca-server的證書籤名請求中的序列號

DB數據庫配置

      --db.datasource string                      指定的數據庫數據源 (默認: "fabric-ca-server.db")
      --db.tls.certfiles stringSlice              逗號分隔的PEM編碼的可信證書文件列表 (如: root1.pem,root2.pem)
      --db.tls.client.certfile string             啓用相互身份驗證時的PEM編碼證書文件
      --db.tls.client.keyfile string              啓用相互身份驗證時的PEM編碼密鑰文件
      --db.type string                            數據庫的類型;如: sqlite3, postgres, mysql (默認: "sqlite3")

idemix配置

      --idemix.nonceexpiration string             nonce過期後的持續時間 (默認: "15s")
      --idemix.noncesweepinterval string          刪除過期nonce的間隔 (默認: "15m")
      --idemix.rhpoolsize int                     Specifies revocation handle pool size (默認: 100)

中間CA節點配置

      --intermediate.enrollment.label string      HSM操作中使用的標籤
      --intermediate.enrollment.profile string    用於頒發證書的簽名配置文件的名稱
      --intermediate.enrollment.type string       註冊請求的類型: 'x509' or 'idemix' (默認: "x509")
      --intermediate.parentserver.caname string   fabric-ca-server連接的CA的名稱
  -u, --intermediate.parentserver.url string      父級fabric-ca-server的URL網址 (如: http://<username>:<password>@<address>:<port)
      --intermediate.tls.certfiles stringSlice    逗號分隔的PEM編碼的可信證書文件列表(如: root1.pem,root2.pem)
      --intermediate.tls.client.certfile string   啓用相互身份驗證時的PEM編碼證書文件
      --intermediate.tls.client.keyfile string    啓用相互身份驗證時的PEM編碼密鑰文件

LDAP配置

      --ldap.attribute.names stringSlice          要在LDAP搜索中請求的LDAP屬性的名稱
      --ldap.enabled                              爲身份驗證和屬性啓用LDAP客戶端
      --ldap.groupfilter string                   單個從屬組的LDAP組篩選器 (默認: "(memberUid=%s)")
      --ldap.tls.certfiles stringSlice            逗號分隔的PEM編碼的可信證書文件列表(如: root1.pem,root2.pem)
      --ldap.tls.client.certfile string           啓用相互身份驗證時的PEM編碼證書文件
      --ldap.tls.client.keyfile string            啓用相互身份驗證時的PEM編碼密鑰文件
      --ldap.url string                           LDAP 客戶端的URL,如 ldap://adminDN:adminPassword@host[:port]/base
      --ldap.userfilter string                    搜索用戶時要使用的LDAP用戶篩選器(默認: "(uid=%s)")

TLS配置

      --tls.certfile string                       服務器偵聽端口的PEM編碼TLS證書文件 (默認: "tls-cert.pem")
      --tls.clientauth.certfiles stringSlice      逗號分隔的PEM編碼的可信證書文件列表(如: root1.pem,root2.pem)
      --tls.clientauth.type string                服務器將遵循的TLS客戶端身份驗證策略。(默認: "noclientcert")
      --tls.enabled                               在偵聽端口上啓用TLS
      --tls.keyfile string                        服務器監聽端口的PEM編碼TLS密鑰

可以使用fabric-ca-server [command] --help獲取更多關於這個命令的幫助說明

本文由小韋雲原創,轉載請註明出處:https://www.bctos.cn/doc/4/1835,否則追究其法律責任

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章